Home

WPA2 ha sido vulnerado con KRACK

WPA2 Es uno de los sistemas más seguros que han logrado Hackear!!!
En las redes sociales en este momento, se están propagando fuertes rumores de que el esquema de encriptación WPA2 se ha roto de manera fundamental. Lo que esto significa: la seguridad integrada en WiFi es probablemente ineficaz, y no debemos asumir que proporciona ninguna seguridad.

 

El nombre actual que estoy viendo para esto es “KRACK”: Key Reinstallation AttaCK. Si esto es cierto, significa que los terceros podrán espiar el tráfico de su red: lo que debería ser una conversación privada podría escucharse. Esto sucedió antes con Wi-Fi: ¿quién recuerda las contraseñas de WEP? Sin embargo, lo que es diferente esta vez: no hay nada obvio, fácil, reemplazo listo y esperando. De repente, esto es un gran problema.

En verdad, WPA2 ha sido sospechoso desde hace algún tiempo. Una serie de ataques contra WPA2-PSK han demostrado ser exitosos en un grado limitado, WPA2-Enterprise ha demostrado ser ligeramente más resistente. Actualmente todo se basa en el conocimiento público a partir de las 22:00 UTC del 2017-10-15. La divulgación pública está prevista para el 2017-10-16.

Entonces, esta será una horrible mañana de lunes para los administradores de TI de todo el mundo. La pregunta práctica es: ¿qué pasa ahora?

Mantener la Calma 

Recuerde que Wi-Fi ofrece una cantidad limitada de seguridad física: un ataque debe estar cerca. Entonces, de repente no eres vulnerable a todos en Internet. Es una protección muy débil, pero esto es importante cuando se revisa su nivel de amenaza.

Además, es probable que no tenga demasiados protocolos que confíen en la seguridad de WPA2. Cada vez que accede a un sitio https, como este, su navegador está negociando una capa separada de cifrado. El acceso a sitios web seguros a través de WiFi sigue siendo totalmente seguro. Con suerte, pero no hay garantía: no tiene mucha información sobre su red que requiera el cifrado que proporciona WPA2.

About the author

Richard M.